Sākumlapa » Apdraudējumi » No 120 šomēnes aizlāpītajām ievainojamībām divas nulles dienas Microsoft programmatūras ievainojamības tiek izmantotas uzbrukumos

No 120 šomēnes aizlāpītajām ievainojamībām divas nulles dienas Microsoft programmatūras ievainojamības tiek izmantotas uzbrukumos

Saskaņā ar “ielāpu otrdienas” informāciju, divām Microsoft programmatūras nulles dienas ievainojamībām pašlaik notiek uzbrukumi. Tagad šīm ievainojamībām ir pieejami labojumi, bet kopā programmatūras gigants šomēnes novērš 120 ievainojamības.

 

 

Viens no trūkumiem, kuru ļaunprāši jau izmanto, ir kļūda (CVE-2020-1464) Windows operētājsistēmas versijās 10, 7, 8.1 un Windows Server, kura saistīta ar failu parakstu validāciju. Šī ievainojamība ir klasificēta kā “svarīga” un ļauj uzbrucējam “apiet drošības funkcijas, kas liedz nepareizi parakstītu failu ielādēšanu”, paskaidro Microsoft.

Otrā nulles dienas ievainojamība ir “kritiska” attālas koda izpildes kļūda, kas saistīta ar interneta pārlūku Internet Explorer. Tā apzīmēta kā CVE-2020-1380 un ir skriptēšanas atmiņas bojājuma problēma. Veiksmīga uzbrukuma rezultātā hakeris var iegūt tekošā lietotāja tiesības, biļetenā raksta programmatūras uzņēmums. “Ievainojamība piemīt veidam, kā skriptēšanas programma apstrādā objektus Internet Explorer atmiņā,” teikts Microsoft paziņojumā. “Ievainojamība var izraisīt atmiņas bojājumu, un tad uzbrucējam ir iespēja ar tekošā lietotāja tiesībām izpildīt patvaļīgu kodu.”

Drošības programmatūras firmas Ivanti vecākais produktu menedžeris Tods Šells norāda, ka tipisks CVE-2020-1380 uzbrukuma paņēmiens ir ļaunprogrammatūras ievietošana īpaši sagatavotā tīmekļa vietnē. “Lietotāja pilnvaru ierobežošana ļautu mazināt uzbrucēju piekļuvi ar šīs ievainojamības starpniecību,” uzsver Šells. Papildus par Internet Explorer un vēl kādu nulles dienas ievainojamību lasiet rakstā “Operācija PowerFall: divas nulles dienas ievainojamības“.

No 120 kļūdām Microsoft 17 ievainojamības klasificē kā “kritiskas” un 103 — kā “svarīgas”. Microsoft programmatūras lietotājiem ieteicams neatlikt atjauninājumu uzstādīšanu.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 1 = 1

Uz augšu